Hackers respaldados por el estado explotan la falla de WinRAR

Hackers auspiciados por el estado aprovechan la vulnerabilidad de WinRAR

Los hackers respaldados por el Estado de Rusia y China han aprovechado una vulnerabilidad fija en la ampliamente utilizada herramienta de compresión WinRAR para Windows, lo que ha generado preocupación entre los especialistas en ciberseguridad. La debilidad, conocida como CVE-2023-38831, permite a los atacantes ocultar scripts dañinos en archivos de compresión disfrazados como imágenes o archivos de texto inocuos. La empresa de ciberseguridad Group-IB reveló que al menos 130 comerciantes sufrieron compromisos de sus dispositivos debido a este exploit. Además, estos ataques han generado pérdidas financieras significativas y violaciones de datos para las organizaciones afectadas. Los expertos advierten a las empresas y personas que permanezcan vigilantes y actualicen regularmente su software para mitigar los riesgos planteados por los ciberataques respaldados por el Estado.

Rarlab, la empresa responsable de WinRAR, emitió una versión actualizada (6.23) el 2 de agosto para abordar esta vulnerabilidad. Sin embargo, el Grupo de Análisis de Amenazas (TAG) de Google descubrió que múltiples grupos de hackers respaldados por el Estado explotaron persistentemente la falla, enfocándose en usuarios que aún no han actualizado su software. Esta revelación alarmante resalta la importancia de actualizar regularmente el software para protegerse contra posibles amenazas cibernéticas. Como resultado, se insta a los usuarios a actualizar su software de WinRAR a la versión 6.23 o posterior para asegurar sus sistemas contra estos ataques dirigidos.

Enlaces a organizaciones de hackers rusas y chinas

La investigación del TAG conectó el exploit con organizaciones de hackers relacionadas con Rusia y China, incluida la infame unidad de inteligencia militar rusa Sandworm, que participó en el ataque de ransomware NotPetya en 2017. Estos grupos son conocidos por sus operaciones cibernéticas altamente sofisticadas, representando una amenaza significativa para la seguridad global. Los gobiernos y las empresas privadas de ciberseguridad han estado trabajando diligentemente para contrarrestar sus actividades maliciosas y proteger los datos sensibles para evitar su compromiso.

Además, el grupo de hackers respaldado por Rusia, APT28, también conocido como Fancy Bear, se vio aprovechando la vulnerabilidad de WinRAR. Dirigieron sus esfuerzos hacia usuarios en Ucrania a través de una campaña de correo electrónico diferente, haciendo pasar al Centro Razumkov, un instituto de investigación de políticas públicas del país. Esta campaña maliciosa difundió correos electrónicos que contenían una versión comprometida del informe del instituto sobre las elecciones presidenciales, lo que permitió a los hackers infiltrarse en los sistemas del usuario. Como resultado, las víctimas desprevenidas expusieron inadvertidamente su información sensible y redes a ciberdelincuentes, brindando amplias oportunidades para violaciones de datos y interrupciones del sistema.

Crédito de la imagen destacada: Foto de Pixabay; Pexels; ¡Gracias!

OpenAI ha añadido a DALL-E 3 a ChatGPT para...
La FCC dice que Apple puede utilizar el esp...
Amazon Alexa ahora admite Apple Podcasts en...
Aquí está por qué los cables Thunderbolt de...
Los estudiantes pueden inscribirse en Hulu ...
Calcula números con el Apple Magic Keyboard...
News

News